편집자 칼럼

즐겨찾기추가

2024.05.03 (금)

기상청 제공

편집자 칼럼

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

COLUMN

홈
COLUMN

편집자 칼럼

보안의식과 CISO의 상관관계

방창완 편집국장 기자
등록 2016.12.28 11:40
조회수 1,315

편집자 칼럼

보안의식과 CISO의 상관관계

방창완 편집국장 bang@ciociso.com

매년 12월만 되면 CIO, CISO들의 인사이동으로 바쁘다. 특히 CISO들은 보통 2~3년 임기로 인사가 진행된다. 연임되는 경우도 있지만, 평균 그 수준에서 인사가 진행된다. 카드대란 사태가 발생 됐을 때, 금융당국에서는 CISO들의 직위 보장을 강조하면서, 자체적으로 CISO의 역할에 무게 중심을 뒀다.

하지만 시간이 지나가면서 기업들의 보안의식은 점차 퇴색하는 분위기다. 물론 현재도 부행장급의 CISO들이 현직에 상존해 있지만, 보통은 선임 부장이나 본부장급으로 CISO들의 직위가 하락하는 분위기다. 상무나 이사 등 CIO에 비해 상대적으로 직위가 낮은 CISO 입장에서는 사실 목소리를 내기 어렵다.

적당한 수준에서 보안수준을 맞추고 상사인 CIO(?)나 윗선들의 눈치를 볼 수밖에 없다. “아무래도 경기가 어려워 보안만 강조하기에는 지나침이 있다”라고 토로하는 CISO들도 있다. 물론 CISO라는 직위를 새로 두면서 이에 적합한 조직을 갖추기 위해서는 기업에서는 물리적인 부담이 따르는 것이 사실이다. 돈을 버는 부서가 아닌, 이익과 상관없는 부서에 특별히 무게 중심을 둘 여유가 없을 수도 있다.

초기에 CISO 직위가 활성화되면서 무엇보다 보안을 강조하는 분위기였지만, 최근의 경기상황과 맞물리면서 보안의식도 퇴색하는 분위기다. 최근에는 CISO 직위가 부장급을 하락(?)하는 것에 더해 아예 CIO가 CISO 직위를 겸임하는 곳도 있다. 물론 매출 규모가 법적수준에 도달하지 않는 기업의 경우, 의문을 제시할 수는 없다. 하지만 애초의 보안의식 취지에 무색할 정도로 의지가 과거에 비해 낮아졌다는 의식도 있다.

업계에서는 여전히 보안의식을 강조하고 있다. 최초 금융권과 통신업계에서 시작된 보안사고는 인터넷 기업 및 일반기업으로 확산되는 추세다. 업종별로 돌고 도는 위험 리스크는 다시 금융으로 턴을 하는 순환구조로 갈수 있다. 앞으로 IT 향방은 데이터센터의 급격한 변화를 예고하고 있다. 클라우드 컴퓨팅 시대의 도래와 사물인터넷, 비대면 채널, 모바일 서비스 등이 조금씩 성장세를 구가하면서 더욱 복잡한 구조로 바뀔 가능성이 높다.

가끔 TV 화면에는 IoT(사물인터넷)을 서비스하는 화면이 심심치 않게 소개된다. 스마트폰을 이용해 TV를 켜고, 조명을 켜고 끄는 등 다양한 홈네트워크 서비스가 선보이고 있다. 사물인터넷이 활성화되는 시점에서 보안이 빠진 IT의 미래는 ‘장미빛 환상’이라기보다는 심각한 재앙을 초래할 수 있다. 미래의 성장 동력 확보와 투자도 중요하지만, ‘신뢰’는 여전히 기업의 핵심가치가 되고 있다. 예기치 않은 상황에 신속히 대응할 수 있는 기업은 사전에 리스크에 대한 준비가 철저히 되어 있느냐와 귀결된다.

세월이 흐를수록 지난 카드대란 사태도 소비자의 기억에서 점점 멀어져 가고 있다. 여전히 기업들은 보안을 강조하고 있지만, 실제 보안을 담당하는 주체와 조직이 제대로 작동하고 있는지 이에 대한 관심과 조직의 제대로 된 위상을 살펴봐야할 시기이다. 한해를 마감하면서 사회적으로 여러 가지 어수선한 사건과 사고들이 잇따르고 있다. 이럴 때일수록 기업의 내부 관리에 문제가 없는지 다시 원점에서 고찰해 봐야할 시기이다.

방창완 편집국장 기자의 전체기사 보기